美國財政部8日發布報告指出,金融業服務模式出現革命性轉變,利用雲端運算已成顯學,從電子郵件到敏感的資料儲存都走向雲端化。

但報告點出其中的隱憂,金融機構多依賴亞馬遜、微軟、Alphabet旗下谷歌這幾家領導供應商,提供雲端運算服務。財政部指出,那意味只要有一家出現技術性問題,或遭到駭客入侵,金融服務業將廣受影響。

報告指出,「其中一家雲端服務供應商發生大規模系統失靈或資料外洩,恐怕會給多家金融機構或美國消費者帶來衝擊,只是影響程度還沒有定論。」

網路安全專家表示,雲端服務有助企業自我保護,免受多種常見的網路攻擊。但這類服務也帶來風險管理的挑戰,畢竟只要一家供應商遭殃會危及多數顧客。

中國情報機構就被指控,駭入雲端服務供應商洗劫美國企業。

財政部報告還提到,金融機構希望雲端服務供應商提高網路風險事件的透明度。規模小的金融機構有時苦尋不到具雲端運算專業的員工,升高網路安全的潛在風險。

然財政部也指出,雲端服務帶給金融業諸多好處,包括降低IT成本。財政部強調,該部對採用雲端服務抱持不背書但也不勸阻的態度,只是隨著該服務日漸普及,試著替金融業設立使用該技術的標準。

網路安全解決方案供應商Check Point ,1月發布2022年網路攻擊趨勢報告顯示,去年全球發生駭客攻擊件數年增38%。去年第四季的網攻量更創下歷史新高,全球組織平均每周遭受1,168次攻擊。

該報告也提到台灣去年平均每周發生3,118次網路攻擊,年增率10%,最容易成為攻擊目標的依序為金融業、製造業、政府機構及軍方組織。

#一家 #財政部 #雲端服務 #服務 #發生